Benutz doch direkt einen Firefox Portable?
Dann müsste ich ja immer nen Stick verwenden. Nutze aber Firefox häufig - möchte aber nur in ganz besonderen Flällen (eben dann wenn es um heikle Daten geht) einfach eine USB-Platte anstöpseln (bzw. immer zuhause an der dockingstation angestöpselt haben) 
Dann installiere dir auf dieser Platte einen Portablen, und benutzte den dann genau in diesem Fall.
Das Profil aufzusplitten ist nicht möglich.
Ich versteh auch nicht was du genau beabsichtigst. Du möchtest das Passwörter und Co nur verfügbar sind und benutzt werden, wenn du die Festplatte zuschaltest und sonst nicht? Das wird nicht möglich sein.
So wie ich das verstanden hab, möchtest Du sicherstellen, dass deine Daten nicht in falsche Hände gelangen, wenn dein Notebook abhanden kommt. In dem Fall würde sich eine Festplattenverschlüsselung anbieten.
Zitat von bugcatcherDu möchtest das Passwörter und Co nur verfügbar sind und benutzt werden, wenn du die Festplatte zuschaltest und sonst nicht? Das wird nicht möglich sein.
Warum soll das denn nicht funktionieren, wenn ein Profil für "Banking & Co." angelegt wird, dessen Pfad auf besagte Platte / USB weist ?
Also wenns dir nur um die Passwörter geht, kannst du in Firefox unter Extras -> Einstellungen -> Sicherheit ein Master-Passwort festlegen. Die Passwörter werden mit diesem Passwort verschlüsselt. Vorausgesetzt du verwendest ein gutes Passwort, dann kommt da niemand mehr ran.
Bei der Festplattenverschlüsselung gibts viele Möglichkeiten. Am einfachsten ist es, komplett alles zu verschlüsseln. Dann musst du beim Hochfahren ein Passwort eingeben (und am besten auch noch einen USB-Stick oder eine Smartcard stecken). Wenn du aber den PC angeschaltet alleine lässt, kommt trotzdem jeder an die Daten ran. Für den Fall kann man auch nur einen USB-Stick oder eine externe Festplatte (oder eine Datei, die wie eine Festplatte eingebunden wird) verschlüsseln. Da muss man dann halt vor der Benutzung immer das Passwort eingeben und sollte das Laufwerk wenn man fertig ist sofort wieder entfernen (damit niemand an die Daten kommt, auch wenn der PC noch läuft).
Warum soll das denn nicht funktionieren, wenn ein Profil für "Banking & Co." angelegt wird, dessen Pfad auf besagte Platte / USB weist ?
Dann kann er auch einen portable nutzen. Ist ja auch nichts anderes wie ein zweites Profil. Axel123 wollte wohl den Firefox ganz regulär nutzen und ne bestimmte Teile schützen. Also nicht gleich das Profil wechseln, sondern auch im "Banking"-Profil auf das normale Profil zugreifen können.
Wenn es wirklich nur um Passwörter geht, dann wäre das Masterpasswort wirklich die Option der Wahl. Ansonsten wäre halt die Festplattenverschlüsselung sinnvoll. Die Verschlüsselung fällt im normalen Betrieb eigentlich nicht auf, da man nur beim Start des Rechners danach gefragt wird und danach alles wieder wie normal läuft. In dem Fall sollte man den Rechner im laufenden Betrieb natürlich immer noch nicht unbewacht stehen lassen, sondern dann kurzfristig den Rechner in den Ruhezustand herunterfahren.
Paßwortverwaltung im FF: IMHO aus vielerlei Gründen keine prickelnde Lösung. Und Dr. Evil hat auf einen wichtigen Punkt hingewiesen: "... PC angeschaltet alleine läßt ...". Dem Fragesteller geht es doch dem Anschein darum, daß er das Risiko sieht, daß der Laptop gestohlen werden könnte (und da man als Bestohlener so etwas nicht im konkreten Fall plant, könnte der Rechner auch gerade eingeschaltet sein - oder er befindet sich lediglich im Ruhezustand, ist insofern ebenfalls nicht "aus", ergo auch der FF möglicherweise noch offen.
Ich empfehle die Verwendung eines Paßwort-Managers wie KeePass: Der Zustand Paßwort-Datenbank - offen oder nicht - ist vom Zustand des FF völlig unabhängig, man kann entweder die Paßwort-Datenbank auf einen Stick setzen - und hat damit eine einzige Paßwort-Datei, die sowohl am heimischen PC und unterwegs verwendet werden und und nur ein einziges Mal gepflegt zu werden braucht (bei mehreren Dateien sind Inkonsistenzen immer möglich). Oder man speichert eine Kopie der Paßwort-Datenbank auf den Laptop: So lange diese nicht geöffnet ist, ist sie de facto nach heutigem technischen Stand nicht zu knacken, wenn man ein sicheres Paßwort verwendet und verwendet zusätzlich zum Masterpaßwort für diese KeePass-Datenbank noch eine auf Stick kopierte Schlüsseldatei. Hat man den Stick entfernt (und den kann man entfernen, auch wenn die KeePass-Datenbank noch in Verwendung ist) so kann an die wieder geschlossene Paßwort-Datenbank niemand mehr heran. Und das Schließen der KeePass-Datenbank kann wiederum automatisiert erfolgen, so daß man gar nicht in die Verlegenheit kommt, etwas vergessen zu können.
Festplatten-Verschlüsselung hat übrigens dasselbe Problem: Wird der Rechner im eingeschalteten Zustand gestohlen, bringt es nichts.
Oder man speichert eine Kopie der Paßwort-Datenbank auf den Laptop: So lange diese nicht geöffnet ist, ist sie de facto nach heutigem technischen Stand nicht zu knacken
Und das unterscheidet sich nun in welchem Punkt vom Fx und seinem Passwortspeicher?
Die Argumente für Keepass sind durchaus nachvollziehbar, du führst aber nur eines gegen den Fx-Passwortmanager ins Feld und gerade da unterscheiden sich die Lösungen im zentralen Aspekt nicht.
Zitat von Axel123Wenn ich richtig informiert bin, kann ich aber die portable Version nicht gleichzeitig mit der "normalen" Version geöffnet haben.
Verwende den portablen Firefox von hier [Blockierte Grafik: http://www.imagebanana.com/img/dq2md5e2/Gold.png], damit ist das kein Problem. Mehr dazu auch hier [Blockierte Grafik: http://www.imagebanana.com/img/dq2md5e2/Gold.png].
Zitat von boardraiderUnd das unterscheidet sich nun in welchem Punkt vom Fx und seinem Passwortspeicher?
Den wichtigsten hatte ich oben bereits genannt: Auch bei geöffneten Fuchs ist die Paßwort-Datenbank nicht notwendigerweise offen. Der offene Browser ist in der Regel ein länger anhaltender Zustand, eine Paßwort-Datenbank braucht dagegen typischerweise nur für kurze Zeit geöffnet zu sein (und KP kann sie automatisch nach Gebrauch schließen). Es gibt weitere Vorteile, wie die Tatsache, daß die Paßwörter auch bei geöffneter KeePass-Datenbank im Arbeitsspeicher verschlüsselt sind. Da bei einem Laptop die Verwendung des Ruhezustandes eine durchaus gängige Funktion ist und somit der Inhalt des Arbeitsspeichers eventuell in der hyperfil.sys gespeichert wird (eventuell auch automatisch, wenn die Energieoptionen entsprechend gesetzt sind), kann das für die Datensicherheit ebenfalls wichtig sein.
Wählt man die andere von mir genannte Vorgehensweise - die KP-Datenbank auf den Stick - ergibt sich der Vorteil, daß der Benutzer nur eine einzige Datenbankdatei verwendet, egal auf welchem Rechner, mit welchem Konto oder Profil oder Programm, und somit Inkonsistenzen zwischen verschiedenen zu pflegenden Datenbanken vermieden werden. Mit mehreren FF-Versionen (Desktop, portable) ein Ding der Unmöglichkeit.
Cosmo erklärte u.A. Folgendes:
[...]Wählt man die andere von mir genannte Vorgehensweise - die KP-Datenbank auf den Stick - ergibt sich der Vorteil, daß der Benutzer nur eine einzige Datenbankdatei verwendet, egal auf welchem Rechner,[...]
Woher hast Du diese Erkenntnisse gewonnen?
Ohne Dir in den Rücken fallen zu wollen, aber Dir ist schon bewusst, dass eine wie auch immer geartete passwortgeschützte Authentifikation – bezogen auf solche externe Datenbankdatei - stets auch immer von der vertraulichen Handhabung des zugrundeliegenden Betriebssystems abhängig ist?
Die von Dir erwähnte und auf einem separaten USB-Stick abgelegte PW-Datenbank (KP) wäre somit bloss genau so sicher, wie das OS wiederum die lesenden Zugriffe auf solche zu übertragenden Passwort-Dateien einzuschränken vermag.
Sofern jedoch innerhalb Deines vorgeschlagenen Sicherheitskonstruktes auf so einem USB-Datenträger neben dem Firefox und KP auch noch ein einigermassen sicheres Betriebssystem (MBR / Bootloader-Code / plus Sequenzprüfung) installiert ist, so wäre Dein Vorschlag – meiner Ansicht nach – bezüglich der eingeschränkten Privilegien und Rechtevergaben so eines vertraulichen Systems (auf USB) durchaus erkennbar und auch wünschenswert.
Oliver
Abends!
//
Mutig?
Gerade hat hier ein portable Thunderbird 3.0.4 den Inhalt des Profilordners des festverdrahteten 2.0.0.23 verarbeitet - schlicht händisch ins Verzeichnis "Profilordner" des tragbaren kopiert.
Verluste kann ich bislang nicht feststellen.
\\
Gruß
P.
Zitat von CosmoAuch bei geöffneten Fuchs ist die Paßwort-Datenbank nicht notwendigerweise offen.
Beim Fx ja auch nicht.
eine Paßwort-Datenbank braucht dagegen typischerweise nur für kurze Zeit geöffnet zu sein
Auch beim Fx kann man das Masterpassword mit einem Timeout versehen.
Den übrigen Vorteilen sei natürlich nicht widersprochen.
